codeql | CN-SEC 中文网

安全文章

【技术分享】CodeQL U-Boot Challenge（C/C++）

背景需要在U-Boot中寻找一组9个远程代码执行漏洞漏洞点位于memcpy函数但并非所有调用memcpy函数的都存在漏洞所以我们需要减少误报率，找到真正存在漏洞的memcpy调用放上题目链接关于环境...

07月03日7 views评论

阅读全文

安全工具

使用Github CodeQL进行0day漏洞挖掘

CodeQL介绍：CodeQL 是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用 CodeQL，可以像对待数据一样查询代码。用户可以使用 ql 语言编写自定义规则识别软件中的漏洞，也可以使用...

07月01日26 views评论

阅读全文

安全博客

用CodeQL分析漏洞_CVE-2022-42889

Apache Commons Text 是专门用来处理文本的一个库，据文档介绍其支持变量插值。在1.5 - 1.9版本默认支持”script”类型的插值，于是可以造成任意代码执行，也就是CVE-202...

02月27日34 views评论

阅读全文

安全博客

GitHub Security Lab CTF: CodeQL and Chill

这是GitHub Security Lab CTF的一道题目，利用CodeQL挖掘Netflix Titus服务端模板注入漏洞。漏洞详情JSR是Java Specification Requests...

02月27日39 views评论

阅读全文

CodeQL学习笔记

CodeQL学习笔记，大部分翻译自官方文档安装下载CodeQL CLIhttps://github.com/github/codeql-cli-binaries/releases 解压至/xxx/C...

02月27日安全博客43 views评论

阅读全文

安全博客

Docker编译OpenJDK CodeQL数据库

通过Docker编译OpenJDK源码，并生成CodeQL数据库。之前编译过JDK，不过没留存环境，重复手动构建编译环境有点麻烦，这次顺便记录一下编译过程及Dockerfile 编译方法参考OpenJ...

02月27日14 views评论

阅读全文

安全闲碎

CodeQL 提升篇

0x00 功能编译闭源项目创建数据库，可以使用该工具：https://github.com/ice-doom/codeql_compile 历史查询在VSCode左侧可以的QUERY HISTO...

02月25日21 views评论

阅读全文

安全闲碎

分享一下我当初学习CodeQL的所有笔记及总结

2022年的Q1全身心在搞开发，没有再看CodeQL了，不过偶尔还会是有一些朋友过来跟我交流CodeQL。分享一下我学习CodeQL时记录的所有的笔记以及总结，一股脑公开了，希望对你有用，我没有为这次...

02月24日18 views评论

阅读全文

安全文章

CodeQL 提升篇之路由收集

0x00 Spring MVC 在上篇文章CodeQL 提升篇介绍了CodeQL的更多细节内容，而本篇带来的是如何使用CodeQL来获取应用的路由信息（目前适用SpringMVC）。对于实现这块的想...

02月24日17 views评论

阅读全文

安全文章

codeql在mybatis某漏报场景下的研究学习

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

02月11日23 views评论

阅读全文

安全文章

codeql 之 SSRF 漏洞自动化寻找

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月30日33 views评论

阅读全文

代码审计

利用CodeQL进行源代码安全审计

概述CodeQL 是Github 安全实验室推出的基于语法分析的代码审计工具。CodeQL将语法树抽离出来，提供了使用QL查询代码的方案，增强了基于数据分析的灵活度。官网安装使用安装1. ...

01月10日90 views评论

阅读全文

【技术分享】CodeQL U-Boot Challenge（C/C++）

使用Github CodeQL进行0day漏洞挖掘

用CodeQL分析漏洞_CVE-2022-42889

GitHub Security Lab CTF: CodeQL and Chill

CodeQL学习笔记

Docker编译OpenJDK CodeQL数据库

CodeQL 提升篇

分享一下我当初学习CodeQL的所有笔记及总结

CodeQL 提升篇之路由收集

codeql在mybatis某漏报场景下的研究学习

codeql 之 SSRF 漏洞自动化寻找

利用CodeQL进行源代码安全审计

在线咨询

微信